基于角色和任務的訪問控制在中國建設銀行個人貸款管理系統(tǒng)中的實現(xiàn).pdf

1、近年來，隨著建設銀行個人信貸業(yè)務的迅猛發(fā)展及網(wǎng)點規(guī)模的不斷擴大，銀行個人信貸信息管理也越來越復雜，存儲在內(nèi)部網(wǎng)絡系統(tǒng)上的重要信貸數(shù)據(jù)信息需要不同的級別的訪問保護，同時業(yè)務流程的不斷變更也增加了銀行信貸數(shù)據(jù)安全控制的復雜性。銀行各分支機構之間的信貸信息交互日益頻繁，信貸信息系統(tǒng)本身的脆弱性及復雜性導致信息安全問題不斷暴露。訪問控制是實現(xiàn)信息安全的重要途徑之一。訪問控制的目的是為了保護銀行在信貸信息系統(tǒng)中使用、存儲和處理的信息的安全。本論文

2、以建設銀行個人信貸業(yè)務應用需求為背景，以控制對重要信貸數(shù)據(jù)的訪問，防止內(nèi)部用戶的越權使用或者因合法用戶的誤操作而造成破壞為目標，對實現(xiàn)建設銀行個人信貸信息管理系統(tǒng)安全訪問的方式進行了探討和研究。作者認真分析了目前國內(nèi)外訪問控制研究狀況及發(fā)展動態(tài)，在幾種典型的訪問控制模型基礎上，提出一種基于任務與角色的訪問控制機制。文章中對建設銀行個人信貸系統(tǒng)進行了簡要論述，對訪問控制模型實現(xiàn)的若干關鍵部分進行了詳細地論述及分析，結合銀行信貸業(yè)務流程提出